MyXoops Forum

Re: Fremder Code in der index.php [Sicherheit von XOOPS] - myXOOPS German Support

Der_Lord

"myXOOPs"-Fortgeschrittener
Gepostet am:17.07.2008 21:08
Der_Lord
Der_Lord Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 155
Since: 22.09.2006
#13

Re: Fremder Code in der index.php

Zitat:

alfred schrieb:
Kann er auch nicht


Warum nicht? Ist die Malware so clever? Oder war sie nicht funktionsfähig? IE meldete bei mir nur einen Skriptfehler.

alfred

Administrator
Gepostet am:17.07.2008 21:03
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#12

Re: Fremder Code in der index.php

Zitat:


Er antwortete.......
dies können wir Ihnen auch nicht genau sagen. Bitte lassen Sie Ihre Inhalte notfalls
durch einen Programmierer prüfen.


urgs, was ist das denn für ein Provider ???
frag ihn nach den Log-Files für ftp und apache

Zitat:

Mein Virenscanner hat nichts gefunden.


Kann er auch nicht

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

chris47803

"myXOOPs"-Könner
Gepostet am:17.07.2008 20:58
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#11

Re: Fremder Code in der index.php

Hallo!

Leider komme ich bei meinem Hoster nicht weiter.

Ich fragte.....
Zitat:

Teilen sie mir bitte mit an welcher Stelle genau sie feststellen konnten,
das das Einschleusen von Schadcode ohne Probleme möglich ist.


Er antwortete.......
Zitat:

dies können wir Ihnen auch nicht genau sagen. Bitte lassen Sie Ihre Inhalte notfalls
durch einen Programmierer prüfen.


Wie soll ich denn nun herausfinden,
wie die Index.php geändert wurde?

@Alfred

Mein Virenscanner hat nichts gefunden.

alfred

Administrator
Gepostet am:17.07.2008 16:33
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#10

Re: Fremder Code in der index.php

der Code versucht Malware auf den Rechner zu installieren
(auf den der die Seite aufruft), ist ein Virus


Alfred

mcleines

"myXOOPs"-Master
Gepostet am:17.07.2008 15:29
mcleines
mcleines Offline (Show more)
"myXOOPs"-Master
Posts: 1627
Since: 05.10.2004
#9

Re: Fremder Code in der index.php

Wird sonst auch noch eine JavaSript-Datei oder eine sonstige Datei in der Datei eingebunden?

chris47803

"myXOOPs"-Könner
Gepostet am:17.07.2008 08:59
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#8

Re: Fremder Code in der index.php

Hallo!

Die Paswörter habe ich natürlich schon geändert.

Den fremden Code habe ich aus den Index-Dateien entfernt.

Andere geänderte Dateien habe ich nicht gefunden.

Die Index-Dateien wurden das letzte mal am 07.07.2008 geändert.

Meine Seite wurde aber erst am 16.07.2008 langsam,
worauf ich mir die Index.php anschaute,
weil meine Seite nur auf der Startseite lange Ladezeiten hatte.

Kann mir denn jemand sagen, was dieser Code bewirkt?

Gruß, Chris

LupusC

"myXOOPs"-Könner
Gepostet am:17.07.2008 07:39
LupusC
LupusC Offline (Show more)
"myXOOPs"-Könner
Posts: 512
Since: 13.04.2005
#7

Re: Fremder Code in der index.php

Ich kanns nur wiederholen, dass du sämtliche Passwörter neu anfordern solltest.

Wenn sich der Hoster dagegen sträubt oder dir Kosten dafür verrechnen will, dann hast du sicher den falschen Dienstleister. Klar, keiner wird leicht zugeben, dass er ein Sicherheitsleck hat.

Und anhand der vom Hoster geführten FTP Protokolle könnte leicht festgestellt werden woher ein Zugriff gekommen ist. Im Prinzip würde es dir ja reichen zu wissen DASS ein Zugriff von Dritter Seite stattgefunden hat. Ich würde den Hoster nochmals auf die Zehen steigen und nicht die Schuld auf Skripte schieben lassen, denn das ist eine bequeme Lösung so wie "setzen Sie den Rechner neu auf" bei Windows Problemen.

Anhand des Datums und der Uhrzeit kannst du ja den genauen Zeitpunkt des Angriffs bestimmen, was eine Weiterverfolgung leichter macht. Natürlich hast du auch noch die Option einer Strafanzeige, aber das ist wieder einiger Aufwand, der es meiner Ansicht nach nicht bringt.

Aber ohne geänderte Passwörter hätte ich ein sehr, sehr ungutes Gefühl.
Who fails to plan, plans to fail

sittel

Moderator
Gepostet am:16.07.2008 22:14
sittel
sittel Offline (Show more)
Moderator
Posts: 609
Since: 28.03.2005
#6

Re: Fremder Code in der index.php

Zitat:
Was meinst du damit?


Ich wollte damit nur zum Ausdruck bringen, dass es auch an unsicheren Modulen gelegen habe könnte.

Sven

chris47803

"myXOOPs"-Könner
Gepostet am:16.07.2008 18:48
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#5

Re: Fremder Code in der index.php

Zitat:

Ich würde trotzdem den Software Aspekt nicht aus den Augen verlieren ...


Was meinst du damit?

Meine Versionen:
XOOPS 2.2.6 RC

News 1.55
CBB/NewBB 3.08
Protector 3.16
WF-Downloads 3.1
Polls 1.01
Memberlist 1
Links 1.1
Contact Us 1.6
Xoops Info 1.2

Spaw Editor habe ich schon lange nicht mehr.

sittel

Moderator
Gepostet am:16.07.2008 18:06
sittel
sittel Offline (Show more)
Moderator
Posts: 609
Since: 28.03.2005
#4

Re: Fremder Code in der index.php

Zitat:
Ich habe heute fremden Code in allen Index-Dateien auf meinem Server entdeckt.

Der Angreifer hatte definitiv FTP-Zugriff,
weil auch die Index.php in einem mit .htaccess geschützen Verzeichnis verändert wurde.


Ich würde trotzdem den Software Aspekt nicht aus den Augen verlieren ...

- Welche Xoops Version?
- Welche Module und in welcher Version kamen zum Einsatz?
- Hast Du den protector installiert?
- Spaw Editor?

Sven
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2207 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag